您好,《企业文化》编辑部·欢迎你投稿
北京时间:

您现在的位置是:企业文化 > 企业研究 > 法治文化 >

从香港“八达通”的泄密事件看预付卡发展的隐私保护问题

2011-12-21 17:45   来源:企业文化杂志 作者:徐月圆  点击:

在香港,年龄从12岁至65岁超过95%的市民最少拥有一张“八达通”卡。从另一个角度来看,八达通卡公司是掌握香港市民个人信息最全面的公司之一。因此,当将近200万“日日赏”客户资料被转卖给商业伙伴信诺环球人寿保险公司的消息被公开后,引起了社会高度关注。

  一、香港“八达通”卡简介

  八达通是香港通用的电子收费系统,是全世界最早最成功的电子货币之一,普及程度也是全世界最高,并成为全球多国发展电子货币系统的重要案例。八达通在1997年9月1日开始使用,同年底便已发行了300万张。直到2009年3月,香港已经有超过2,000万张八达通,相当于每人平均有2张八达通,每日交易宗数也超过1,000万次,每日交易额超过6,300万港元,每年交易额达293亿港元。全香港有超过2,000个商户接受八达通付款,及超过50,000个八达通读写器。

  二、“八达通”卡泄密事件

  2005年11月,八达通推出一项名为“八达通日日赏”的优惠计划。八达通持卡人只要在指定商店内购物,可用任何方式(包括:八达通、现金或信用卡)付款,然后使用已申请“日日赏”计划的八达通卡储值积分,达到一定额度后可用于换购赠品。

  八达通公司的泄密行为于2010年被揭发,曾于2002年起向六家公司转售客户资料,2006年更将约200万客户的个人资料转让给信诺等两家保险公司,并非法收取4400万港元,将近公司1/3总收入。被转让的个人资料不但包括姓名、性别、身份证号码等,还包括用户曾于部分商户购物的详细清单。在舆论压力下,八达通公司行政总裁陈碧铧承认转售资料事宜,并引咎辞职。

  三、我国目前预付卡市场管理

  我国的预付卡市场发展迅速,从餐饮、百货到娱乐、健身,许多行业都进入预付卡领域,即是消费者需求的推动,同时也是商家利益的拉动。如此快速的发展,也为社会带来许多问题,如消费者权益保护方面,有卡遗失不能补办、商家倒闭、以及卡中残值不予处理等问题,匿名性带来的行贿受贿现象风行,商家对预存资金的处置方式等。

  我国对于预付卡问题的关注,可以追溯到1995年,国务院纠风办公室发出通知禁止使用购物卡。而在2011年5月23日最新出台的《关于规范商业预付卡管理的意见》,是对预付卡市场管理的一个重大转折点,明确提出建立商业预付卡购卡实名登记制度。对于购买记名商业预付卡和一次性购买1万元(含)以上不记名商业预付卡的单位或个人,由发卡人进行实名登记。预付卡的购买过程中,单位一次性购卡金额达5000元(含)以上或个人一次性购卡金额达5万元(含)以上的,需要通过银行转账方式购买,不得使用现金;使用转账方式购卡的,发卡人要对转出、转入账户名称、账号、金额等进行逐笔登记。对发行者要求,不记名商业预付卡面值不超过1000元,记名商业预付卡面值不超过5000元。

  实名制的实行,不仅可以保障消费者的安全,还可以为有需要的顾客实行预付卡与银行账户联网,从而自动充值,另外在防止预付卡滥用问题上,也起到一定规制作用,但具体实施效果以及管理的具体实施细则,还有待监管部门进一步明确,但伴随而来的,就是个人信息收集和处理的问题,我国市场上预付卡也需要将隐私问题纳入考量。

  四、个人隐私保护问题的法律概况

  我国还没有专门的个人数据保护法,也没有专门的隐私权保护法。对公民隐私权的法律保护主要来自最高人民法院的司法解释。现有的许多法律法规对保护个人隐私,只是作了间接的、原则性的规定,在宪法、合同法、商业银行法中有一些抽象的条款,但并没有把隐私权作为独立的人格权在法律上加以明确。

  我国《银行卡业务管理办法》仅规定:“发卡银行对持卡人的资信资料负有保密的责任。”《商业银行法》第29条“为存款人保密”的规定,“对个人储蓄存款,商业银行有权拒绝任何单位或个人查询、冻结、扣划,但法律另有规定的除外”。香港《个人资料(私隐)条例》第66条,对于个人资料当事人如因有关的资料使用者违反该条例而蒙受损害,包括对感情的伤害,该名资料当事人有权就该损害向有关的资料使用者申索补偿。

  在科技发展的社会中,涉嫌泄露个人隐私的,既有银行、保险、民航、汽车零售、房屋中介等经济领域部门,也有一些机关和企事业单位。在这些机构的登记表中,我们可能留下身份证号码、出生日期、电话和地址,还有婚姻状况、收入、学历、职业,甚至你的兴趣等各种个人资料,在立法层面及行政执法层面,如何完善个人隐私的保护等问题,亟待公共部门的关注。

  对这类问题的处理上,未经被记录人授权而收集、存储、控制、传播、使用被记录人的交易纪录,都构成对被记录人隐私权的侵害。此时被记录人的救济手段包括提起诉讼申请保护,若个人数据已经被转移或者使用,当事人可以申请禁止侵害并要求赔偿。

  五、对我国预付卡隐私保护的建议

  在当前我国商业用途收集个人信息以及对信息管理责任规范的法律未成型的情况下,绝对地制止信息收集行为或对这个问题置若罔闻,都是不可取的。预付卡的使用,对商业活动有积极的促进作用,从商业角度来看,可以使持卡人作为保护隐私权的主动方。把隐私的控制权给用户,与商家对数据的运用达到一个平衡的效果,提升用户认知和把握隐私的水平,与企业做一些基于个人愿意公开的兴趣、需求的交互,从而对行业产生一种外在约束力,在规范中不断发展和成熟。

  在整个社会诚信体制建立起来的基础上,第三方数据集成的商业模式也是一个可以考虑的运作形式,将使数据采集、数据集成和数据应用三者分离,即将预付卡运营公司、个人信息登录机构和商业数据挖掘的科研部门分离开来,从而确保个人信息的隐秘。若技术可以实现且普及具有经济可行性,预付卡持有人信息的保护,还可以通过数字证书来实现匿名服务。此时中介机构CA就起到了关键的作用。